Score:0

อะไรป้องกันไม่ให้ผู้ใช้ 'ไม่มีใคร' แสดงรายการไดเร็กทอรีที่เป็นเจ้าของ

ธง cn

ทั้งหมดนี้อยู่ในคอนเทนเนอร์ LXC และฉันลงชื่อเข้าใช้ด้วย ไม่มีใคร ผู้ใช้

$ใครอะ
ไม่มีใคร
$ls/share
ls: ไม่สามารถเปิดไดเร็กทอรี '/share': การอนุญาตถูกปฏิเสธ
$ ls -lha / | แบ่งปัน grep
drwxrws--- 9 ไม่มีใคร 4000 183 21 มี.ค. 18:30 น. แบ่งปัน

ตอนนี้ปรากฏว่า ไม่มีใคร ผู้ใช้ไม่สามารถแสดงรายการไดเร็กทอรีที่เป็นเจ้าของได้

นี้ /แบ่งปัน ติดตั้งจาก NAS:

$ ภูเขา -l | แบ่งปัน grep
a_nas:/share/a_nas/my_storage บน /share ประเภท nfs (rw,nosuid,nodev,noatime,nodiratime,vers=3,rsize=1048576,wsize=1048576,namlen=255,ยาก,proto=tcp,timeo=600, retrans=2,วินาที=sys,mountaddr=SOME.IP,mountvers=3,mountport=20048,mountproto=udp,local_lock=none,addr=SOME.IP)

ที่สำคัญฉันไม่มีสิทธิ์เข้าถึงเซิร์ฟเวอร์ NAS

fr flag
ตัวเลือกการส่งออกบนเซิร์ฟเวอร์คืออะไร? มีการใช้การตรวจสอบสิทธิ์ kerberos กับการส่งออกนี้หรือไม่ (ไม่น่าเป็นไปได้) มีข้อ จำกัด ที่อยู่ IP ในการแบ่งปัน nfs หรือไม่ ID ผู้ใช้และกลุ่มสำหรับผู้ใช้ 'nobody' เหมือนกันทั้งในไคลเอ็นต์และเซิร์ฟเวอร์หรือไม่ มีไฟร์วอลล์ที่อนุญาต mountd แต่บล็อก nfs หรือไม่
foki avatar
cn flag
@Tomek ขออภัย ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ NAS ฉันได้อัปเดตคำถามของฉันแล้ว
fr flag
`showmount -e ` อาจช่วยได้บ้างที่นี่ (โดยปกติจะแสดงข้อจำกัด ip/netgroup) คุณสามารถซีดีไปยังไดเร็กทอรีนี้ได้หรือไม่?
fr flag
และคุณสามารถตรวจสอบว่ามันทำงานนอกคอนเทนเนอร์ได้หรือไม่?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา